2

Splunk にはどのような FOSS の代替品がありますか? Splunk の機能セットから、少なくとも次のものが利用可能である必要があります。

  • 複数のソースからのログを 1 つのインデックスにリアルタイムで集約
  • リアルタイムのクエリとグラフ作成
  • ログ行から列をある程度インテリジェントに分離し、それに基づいてフィルタリングする

主に非技術的な制約のため、いくつかの禁止事項もあります。

  • HBase/Hadoop/Cassandra に基づいていない (基本的には Java)

現在利用できるものがない場合、何から構築するのが良い出発点になりますか?

これまでの調査に基づくと、オプションは (scribe)[https://github.com/facebook/scribe] と (logstash)[http://logstash.net/] のようです。私が見逃しているより良いものはありますか?

4

2 に答える 2

4

Graylog2または Kibana をてください。どちらもエラスティックサーチに基づいており、ブースはオープンソースです。Graylog2 は大規模な開発中です。Graylog2 は Java になりました。どちらも実際には SPLUNK と同等ではありません。SPLUNK は数年先を行っていますが、これらのツールが要件を満たす可能性もあります。

于 2013-11-19T15:27:59.663 に答える